アメリカはサイバー攻撃にどう対応すべきか?ロシアが昨年の選挙に影響を与えようとした疑惑を受け、今年のRSAセキュリティカンファレンスではこれが大きな課題となった。
展示会に出席した米国の議員や政府関係者は、政府がサイバーセキュリティにもっと力を入れるべきだとしながらも、政治や政策の対立が政府の取り組みを妨げていることを認めている。
「連邦政府がこれを実行できれば良いのですが、残念ながら党派政治のせいで非常に困難です」と、バージニア州知事テリー・マコーリフ氏はショーでのスピーチで述べた。「連邦政府は、本来であればこの問題に主導権を握るべきなのに、それをできていないのです。」
マコーリフ氏は火曜日、米国の連邦レベルでの分裂的な政治が政府の行動を遅らせていることを考えると、サイバーセキュリティの推進においてより大きな役割を担うのはむしろ各州になるかもしれないと述べた。
マイケル・カン RSAカンファレンス2017。
マコーリフ氏は、州政府は住民の納税申告書、医療記録、運転免許証など、連邦政府よりも多くのデータを保管していると指摘した。そのため、州政府はハッカーの標的となる可能性があり、マコーリフ氏は他の州に対し、サイバーセキュリティを優先するよう強く求めている。
「この国の知事たちが積極的に関与し、主導権を握る必要がある」と彼は語った。
RSAショーでは、マイケル・マコール下院議員も講演し、国家支援のハッカーによる多数のハッキングを例に挙げ、米国はサイバーセキュリティで遅れをとっていると述べた。「私たちはデジタルライフを賭けた戦いに臨んでいるが、勝てていない」とマコール議員は述べた。
下院国土安全保障委員会の委員長も務めるマコール氏は、昨年の選挙へのロシアの介入疑惑は「警鐘」だと述べた。しかし、クレムリンの介入疑惑に対するバラク・オバマ政権と当時大統領候補だったドナルド・トランプ政権の対応には失望した。
「悪い行動に何の罰も与えられなければ、悪い行動は続くだろう」と彼は述べた。「残念ながら、私たちはまだ明確な適切な対応、反撃するための政策を持っていない。」
しかし、深刻なサイバー攻撃を阻止するための米国の教義を実際に作り上げることは、言うほど簡単ではない。
「サイバー空間における戦争行為とは何か、というのが大きな疑問の一つだ」と、同ショーで講演した米上院軍事委員会のスタッフ、ダニエル・ラーナー氏は述べた。
現在、米国はあらゆる深刻なサイバー攻撃をケースバイケースで扱っており、そもそも国家が支援するハッカーによる攻撃を思いとどまらせる効果がほとんどないと彼は述べた。
「これでは抑止力を発揮できません。あらゆる事態が危機だとすれば、私たちの安全保障態勢全体が根本的に損なわれます」とラーナー氏は述べた。
サイバー攻撃の背後に外国がいたことを正確に証明するのは非常に困難であり、機密情報に関わる可能性もあるため、事態はさらに悪化する。
例えば、米国の情報機関は、昨年の選挙に関連したハッキング事件の背後にロシアが関与したと疑う理由を示す機密扱いの証拠の公開を拒否している。さらに、クレムリンはいかなる関与も否定している。
しかしながら、米国政府内では、新たなサイバー攻撃があった場合には国が行動を起こすことを望んでいる当局者が増えていると、下院国土安全保障委員会のスタッフディレクター、ブレンダン・シールズ氏は述べた。
「導火線はますます短くなっている」と、RSAのパネルディスカッションで彼は述べた。「抑止力が本当に機能することを確実にしたいという欲求が高まっていると思う」
マイケル・カン RSAカンファレンスで講演するバージニア州知事テリー・マコーリフ氏(左)。
しかし、国家が支援するハッカーを追及するのは、問題の一側面に過ぎません。むしろ、防衛、つまり消費者向け製品やウェブサイトを介したハッキングの脅威からユーザーを守ることの方が重要です。
バージニア州知事は、サイバーセキュリティの人材の大半がITベンダーに集まっていることを考えると、民間部門も重要な役割を果たす必要がある分野だと述べた。
「皆さんのアイデアが必要です。民間セクターが必要です」とマコーリフ氏は述べた。「州政府だけではこれを推進することはできません。連邦政府だけでは推進できません。」
